Problema con il certificato del server con Cisco AnyConnect VPN Client

10

Quando provo a connettermi utilizzando il client VPN Cisco AnyConnect, ricevo questo errore:

Tentativo di connessione non riuscito a causa di un problema con il certificato del server.

Tentativo di connessione non riuscito a causa di un problema con il certificato del server.

Mi è capitato di avere questo problema nella mia precedente installazione di Ubuntu 11.10. Quella volta ho potuto risolverlo usando alcuni tutorial su Internet (non ricordo quale). Fondamentalmente, hanno suggerito di installare 4-5 pacchetti e poi alcuni ln -s. Ma questa volta nessuno di loro sta funzionando. Qualcuno può aiutarmi passo dopo passo?

12.04  vpn  cisco 
Mohammad Moghimi
fonte

Risposte:

6

Posso confermare che questo problema esiste. Il client Anyconnect ha funzionato bene con l'11.10 ma smette di funzionare con 12.04. Il vecchio trucco con i collegamenti alle librerie di Firefox non funziona più. Finisco con OpenConnect.

Installazione: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Routing: http://www.redips.net/linux/vpn-client -e-Routing-2 /

Maggiori dettagli sul problema con Cisco Anyconnect:

Come puoi vedere dal registro: l'utente è stato in grado di accedere, ma il client Anyconnect non è riuscito a stabilire la connessione VPN.

Client Cisco AnyConnect VPN (versione 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Alice Team
fonte
1
Grazie. È stato semplicissimo. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
Ho provato a far funzionare AnyConnect con autofirmato ma non sono riuscito a farlo funzionare. OpenConnect per NetorkManager ha funzionato subito!
Konstigt,
9

La seguente soluzione ha funzionato per me: nuova installazione di 12.04 LTS 32 bit (con Firefox 12). Ha installato il client AnyConnect, quindi ha tentato di eseguirlo.

Ho ricevuto questo messaggio:

AnyConnect non può confermare che è connesso al gateway sicuro. La rete locale potrebbe non essere affidabile. Prova con un'altra rete.

Syslog controllato in Ubuntu. Molte cose di questo genere:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Creato / .cisco/certificates/cadirectory in /optusosudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Usiamo Globalsign come nostra autorità di certificazione. Quindi ho appena copiato tutti i file .pem di Globalsign da /etc/ssl/certs. Se non conosci il tuo provider, puoi semplicemente copiare tutto.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

o se CA è sconosciuta

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Sono stato in grado di avviare il client AnyConnect e connettermi alla VPN

Spero che sia di aiuto.

Tom Steeves
fonte
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cafunziona anche
Grazie, ha funzionato per me. Tuttavia, penso che il comando per copiare tutto dovrebbe essere sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
La soluzione ha funzionato per me. Non so se alcuni dettagli qui abbiano un impatto. Elenco solo ulteriori dettagli che hanno funzionato per me. La directory /opt/.cisco/certificates/ca esisteva già. Quindi, ho usato Google Chrome per andare al server VPN. Fare clic sul relativo certificato ed esportare il certificato radice con l'opzione "ASCII con codifica Base64, certificato singolo". Ho salvato il file con l'estensione PEM. Il client VPN ha scelto la modifica senza necessità di riavviare.
Sergei G,
3

La copia dei certificati non ha funzionato, ma una combinazione dei due ha finito per funzionare per me:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Poi ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... e bingo. Ora posso accedere al lavoro :)

balestruccio
fonte
2

È così che l'ho fatto.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Ho quindi scoperto quale autorità di certificazione che utilizziamo, che era COMODO, ha trovato un sito che utilizza questa CA, scaricato con un browser e inserito nel 

/opt/.cisco/certificates/ca/ directory

Ecco!

James Eaton
fonte
1

Ho provato queste soluzioni sopra elencate e nessuna di queste ha aiutato. Ma quando ho provato alcune di queste soluzioni di seguito relative alle librerie di Firefox, ho avuto successo!

Sostituisci errore certificato nel client Cisco AnyConnect su Ubuntu 12.04 64 bit

Cisco AnyConnect in Ubuntu Linux a 64 bit

Non posso dire quale sia la soluzione MIGLIORE, ma ho seguito le indicazioni su entrambi questi siti e ho avuto successo. Forse puoi trovare una soluzione che funziona per te. Se sai qual è il migliore, ti preghiamo di farci sapere quale variabile ha risolto immediatamente il problema. Tutto quello che so è che dopo aver apportato alcune di queste modifiche, ho finalmente fatto funzionare la mia VPN Cisco Anyconnect. Sono Firefox su Ubuntu 12.04.

Marnie
fonte
-3

Assicurati di aver installato Firefox e di essere in grado di avviarlo con successo. Se tutto ha esito positivo, ci sono alcuni altri passaggi per la risoluzione dei problemi da provare.

Cisco AnyConnect
fonte
Ho firefox installato sul mio computer.
Mohammad Moghimi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.